本發(fā)明涉及路由器技術(shù)領(lǐng)域，具體而言，涉及一種無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置與方法。

背景技術(shù)：

隨著智能手機(jī)和家庭寬帶網(wǎng)絡(luò)的普及，大多數(shù)家庭都部署了無(wú)線(xiàn)路由器，為家庭上網(wǎng)終端提供WIFI(Wireless Fidelity，無(wú)線(xiàn)保真)服務(wù)。家庭無(wú)線(xiàn)路由器一般是采用WPA/WPA2等加密認(rèn)證的方式接入。近兩年出現(xiàn)了一些共享軟件，將家庭無(wú)線(xiàn)路由器的WIFI密碼共享到其服務(wù)器上，導(dǎo)致家庭無(wú)線(xiàn)路由器的密碼被泄漏，從而一些外來(lái)人員可以隨意的接入家庭無(wú)線(xiàn)路由器，影響用戶(hù)的WIFI網(wǎng)絡(luò)的網(wǎng)速，同時(shí)也給WIFI網(wǎng)絡(luò)帶來(lái)安全問(wèn)題，因?yàn)榧彝IFI網(wǎng)絡(luò)是一個(gè)二層局域網(wǎng)，一旦有外部非法用戶(hù)接入，外部非法用戶(hù)即可利用一些抓包等技術(shù)盜取到用戶(hù)的信息，給家庭無(wú)線(xiàn)網(wǎng)絡(luò)帶來(lái)了極大的安全性問(wèn)題。由于家庭無(wú)線(xiàn)路由器由需要具備網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)才能進(jìn)行設(shè)置和管理，市面上的家庭無(wú)線(xiàn)路由器部署，一般是用戶(hù)在裝寬帶時(shí)，由寬帶人員進(jìn)行設(shè)置，因此在用戶(hù)發(fā)現(xiàn)家庭無(wú)線(xiàn)網(wǎng)絡(luò)被盜用后，需要進(jìn)行密碼修改時(shí)，操作很復(fù)雜，需要請(qǐng)專(zhuān)業(yè)的管理人員上門(mén)才能對(duì)路由器重新進(jìn)行設(shè)置，給家庭用戶(hù)管理家庭WIFI帶來(lái)了困難。當(dāng)用戶(hù)的密碼被泄露，用戶(hù)重新設(shè)置密碼后，仍然面臨密碼再次泄露的風(fēng)險(xiǎn)，因?yàn)橐坏┯屑彝コ蓡T和朋友到家庭網(wǎng)絡(luò)接入網(wǎng)絡(luò)后，如果這些成員中的人員安裝有網(wǎng)絡(luò)分享APP，即有可能導(dǎo)致用戶(hù)的密碼再次泄露，因此家庭無(wú)線(xiàn)路由器密碼存在泄漏的可能性，家庭無(wú)線(xiàn)路由器單純靠WIFI密碼控制用戶(hù)接入，安全性較差。

現(xiàn)有技術(shù)中，需要防止蹭網(wǎng)時(shí)，需要用戶(hù)替換掉已有的家庭設(shè)備，并且重新在手機(jī)安裝相應(yīng)的APP對(duì)家庭網(wǎng)絡(luò)進(jìn)行重新配置。對(duì)于要求現(xiàn)有的家庭用戶(hù)均替換掉目前家庭無(wú)線(xiàn)路由器，操作的難度較大，目前普遍的家庭用戶(hù)的網(wǎng)絡(luò)安裝都是由寬帶安裝人員進(jìn)行安裝，用戶(hù)無(wú)法獨(dú)立的完成對(duì)已有家庭網(wǎng)絡(luò)設(shè)備的更換，難度較大。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例的目的在于提供一種無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置與方法，以改善上述問(wèn)題。

第一方面，本發(fā)明實(shí)施例提供了一種無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置，所述無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置包括：

信息獲取單元，用于向一家庭無(wú)線(xiàn)路由器所在網(wǎng)絡(luò)地址段的所有用戶(hù)終端發(fā)起地址解析協(xié)議請(qǐng)求，獲取當(dāng)前在線(xiàn)的所有用戶(hù)終端的MAC地址；

信息發(fā)送單元，用于將所述所有用戶(hù)終端的MAC地址發(fā)送至一管理終端顯示；

信息接收單元，用于接收所述管理終端發(fā)送的用戶(hù)依據(jù)每個(gè)所述MAC地址輸入的用戶(hù)接入策略；

網(wǎng)絡(luò)斷開(kāi)單元，用于依據(jù)所述用戶(hù)接入策略控制其中一個(gè)或多個(gè)所述用戶(hù)終端退出當(dāng)前所在的網(wǎng)絡(luò)。

第二方面，本發(fā)明實(shí)施例還提供了一種無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選方法，所述無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選方法包括：

向一家庭無(wú)線(xiàn)路由器所在網(wǎng)絡(luò)地址段的所有用戶(hù)終端發(fā)起地址解析協(xié)議請(qǐng)求，獲取當(dāng)前在線(xiàn)的所有用戶(hù)終端的MAC地址；

將所述所有用戶(hù)終端的MAC地址發(fā)送至一管理終端顯示；

接收所述管理終端發(fā)送的用戶(hù)依據(jù)每個(gè)所述MAC地址輸入的用戶(hù)接入策略；

依據(jù)所述用戶(hù)接入策略控制其中一個(gè)或多個(gè)所述用戶(hù)終端退出當(dāng)前所在的網(wǎng)絡(luò)。

與現(xiàn)有技術(shù)相比，本發(fā)明提供的無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置與方法，通過(guò)接收所述管理終端發(fā)送的用戶(hù)依據(jù)每個(gè)所述MAC地址輸入的用戶(hù)接入策略；再依據(jù)所述用戶(hù)接入策略控制其中一個(gè)或多個(gè)所述用戶(hù)終端退出當(dāng)前所在的網(wǎng)絡(luò)；可自動(dòng)屏蔽非法人員對(duì)家庭網(wǎng)絡(luò)訪(fǎng)問(wèn)，提高了家庭無(wú)線(xiàn)路由器網(wǎng)絡(luò)的安全性，無(wú)需請(qǐng)專(zhuān)業(yè)寬帶安裝人員進(jìn)行配置安裝更換家庭無(wú)線(xiàn)路由器，簡(jiǎn)化了用戶(hù)對(duì)家庭無(wú)線(xiàn)路由器的管理，提升了用戶(hù)體驗(yàn)。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說(shuō)明如下。

附圖說(shuō)明

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來(lái)布置和設(shè)計(jì)。因此，以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1為本發(fā)明實(shí)施例提供的用戶(hù)終端、管理終端、云服務(wù)器、家庭無(wú)線(xiàn)路由器以及無(wú)線(xiàn)安全路由器之間的交互示意圖；

圖2為本發(fā)明實(shí)施例提供的無(wú)線(xiàn)安全路由器的方框示意圖；

圖3為本發(fā)明實(shí)施例提供的無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置的功能單元示意圖；

圖4為本發(fā)明實(shí)施例提供的無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選方法的流程圖。

圖標(biāo)：100-無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置；200-用戶(hù)終端；300-管理終端；400-云服務(wù)器；500-家庭無(wú)線(xiàn)路由器；600-無(wú)線(xiàn)安全路由器；101-存儲(chǔ)器；102-存儲(chǔ)控制器；103-處理器；104-外設(shè)接口；301-信息獲取單元；302-信息發(fā)送單元；303-信息接收單元；304-網(wǎng)絡(luò)斷開(kāi)單元。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來(lái)布置和設(shè)計(jì)。因此，以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例?；诒景l(fā)明的實(shí)施例，本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明較佳實(shí)施例所提供的無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置100可應(yīng)用于如圖1所示的應(yīng)用環(huán)境中。如圖1所示，用戶(hù)終端200、管理終端300、云服務(wù)器400、家庭無(wú)線(xiàn)路由器500以及無(wú)線(xiàn)安全路由器600位于網(wǎng)絡(luò)中，通過(guò)該網(wǎng)絡(luò)，家庭無(wú)線(xiàn)路由器500分別與無(wú)線(xiàn)安全路由器600、用戶(hù)終端200交互，無(wú)線(xiàn)安全路由器600還與管理終端300、云服務(wù)器400交互。于本發(fā)明實(shí)施例中，管理終端300中安裝有至少一個(gè)應(yīng)用程序(Application，APP)，與無(wú)線(xiàn)安全路由器600相對(duì)應(yīng)，為用戶(hù)提供服務(wù)。

如圖1所示，是本發(fā)明提供的無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置100的功能模塊示意圖。安裝有該無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置100的無(wú)線(xiàn)安全路由器600包括存儲(chǔ)器101、存儲(chǔ)控制器102、處理器103以及外設(shè)接口104。

所述存儲(chǔ)器101、存儲(chǔ)控制器102、處理器103、外設(shè)接口104各元件相互之間直接或間接地電性連接，以實(shí)現(xiàn)數(shù)據(jù)的傳輸或交互。例如，這些元件相互之間可通過(guò)一條或多條通訊總線(xiàn)或信號(hào)線(xiàn)實(shí)現(xiàn)電性連接。所述無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置100包括至少一個(gè)可以軟件或固件(firmware)的形式存儲(chǔ)于所述存儲(chǔ)器101中或固化在所述無(wú)線(xiàn)安全路由器600設(shè)備的操作系統(tǒng)(operating system，OS)中的軟件功能模塊。所述處理器103用于執(zhí)行存儲(chǔ)器101中存儲(chǔ)的可執(zhí)行模塊，例如，所述無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置100包括的軟件功能模塊或計(jì)算機(jī)程序。

其中，存儲(chǔ)器101可以是，但不限于，隨機(jī)存取存儲(chǔ)器(Random Access Memory，RAM)，只讀存儲(chǔ)器(Read Only Memory，ROM)，可編程只讀存儲(chǔ)器(Programmable Read-Only Memory，PROM)，可擦除只讀存儲(chǔ)器(Erasable Programmable Read-Only Memory，EPROM)，電可擦除只讀存儲(chǔ)器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。其中，存儲(chǔ)器101用于存儲(chǔ)程序，所述處理器103在接收到執(zhí)行指令后，執(zhí)行所述程序，前述本發(fā)明實(shí)施例任一實(shí)施例揭示的流過(guò)程定義的服務(wù)器所執(zhí)行的方法可以應(yīng)用于處理器103中，或者由處理器103實(shí)現(xiàn)。

處理器103可能是一種集成電路芯片，具有信號(hào)的處理能力。上述的處理器103可以是通用處理器，包括中央處理器(Central Processing Unit，簡(jiǎn)稱(chēng)CPU)、網(wǎng)絡(luò)處理器(Network Processor，簡(jiǎn)稱(chēng)NP)等；還可以是數(shù)字信號(hào)處理器(DSP)、專(zhuān)用集成電路(ASIC)、現(xiàn)成可編程門(mén)陣列(FPGA)或者其他可編程邏輯器件、分立門(mén)或者晶體管邏輯器件、分立硬件組件?？梢詫?shí)現(xiàn)或者執(zhí)行本發(fā)明實(shí)施例中的公開(kāi)的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器103也可以是任何常規(guī)的處理器103等。

所述外設(shè)接口104將各種輸入/輸入裝置耦合至處理器103以及存儲(chǔ)器101。在一些實(shí)施例中，外設(shè)接口104，處理器103以及存儲(chǔ)控制器可以在單個(gè)芯片中實(shí)現(xiàn)。在其他一些實(shí)例中，他們可以分別由獨(dú)立的芯片實(shí)現(xiàn)。

請(qǐng)參閱圖3，本發(fā)明實(shí)施例提供的一種無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置，應(yīng)用于無(wú)線(xiàn)安全路由器600，該無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置包括信息獲取單元301、信息發(fā)送單元302、信息接收單元303以及網(wǎng)絡(luò)斷開(kāi)單元304。

所述信息獲取單元301用于向家庭無(wú)線(xiàn)路由器500所在網(wǎng)絡(luò)地址段的所有用戶(hù)終端200發(fā)起地址解析協(xié)議請(qǐng)求，獲取當(dāng)前在線(xiàn)的所有用戶(hù)終端200的MAC地址。

網(wǎng)絡(luò)地址段包括有多個(gè)網(wǎng)絡(luò)地址，網(wǎng)絡(luò)地址(Network address)是指互聯(lián)網(wǎng)上的節(jié)點(diǎn)在網(wǎng)絡(luò)中具有的邏輯地址?；ヂ?lián)網(wǎng)絡(luò)是由互相連接的帶有連接節(jié)點(diǎn)(稱(chēng)為主機(jī)和路由器)的LAN組成的。每個(gè)設(shè)備都有一個(gè)物理地址連接到具有MAC層地址的網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)都有一個(gè)邏輯互聯(lián)網(wǎng)絡(luò)地址。因?yàn)橐粋€(gè)網(wǎng)絡(luò)地址可以根據(jù)邏輯分配給任意一個(gè)網(wǎng)絡(luò)設(shè)備，所以又叫邏輯地址。本實(shí)施例中，信息獲取單元301在向一家庭無(wú)線(xiàn)路由器500所在網(wǎng)絡(luò)地址段的所有用戶(hù)終端200發(fā)起地址解析協(xié)議請(qǐng)求，還可以獲取用戶(hù)終端200的機(jī)型信息，例如，iad，iphone6s以及小米2。

所述信息發(fā)送單元302用于將所述所有用戶(hù)終端200的MAC地址發(fā)送至一管理終端300顯示。

用戶(hù)可以在管理終端300安裝應(yīng)用程序或者直接登錄到無(wú)線(xiàn)安全路由器600的Web控制界面，并在應(yīng)用程序或者無(wú)線(xiàn)安全路由器600的Web控制界面顯示一個(gè)或者多個(gè)用戶(hù)終端200的MAC地址。

用戶(hù)可在管理終端300應(yīng)用程序或無(wú)線(xiàn)安全路由器600的Web控制界面查看機(jī)型信息與MAC地址。例如，顯示的內(nèi)容可以為00:66:77:88:99:AA，iphone6s。本實(shí)施例中，還可以將用戶(hù)終端200的機(jī)型信息發(fā)送至管理終端300顯示，用戶(hù)即可通過(guò)顯示的MAC地址識(shí)別當(dāng)前在線(xiàn)的一個(gè)或多個(gè)用戶(hù)終端200是否為合法用戶(hù)，當(dāng)然地，使得用戶(hù)體驗(yàn)感更好的是，用戶(hù)還可以通過(guò)用戶(hù)終端200的機(jī)型信息來(lái)識(shí)別當(dāng)前在線(xiàn)的一個(gè)或多個(gè)用戶(hù)終端200是否為合法用戶(hù)。

所述信息接收單元303用于接收所述管理終端300發(fā)送的用戶(hù)依據(jù)每個(gè)所述MAC地址輸入的用戶(hù)接入策略。

用戶(hù)可在管理終端300的應(yīng)用程序界面或無(wú)線(xiàn)安全路由器600的Web控制界面設(shè)置用戶(hù)接入策略，其中，用戶(hù)接入策略包括但不限于：a、禁止其它用戶(hù)接入；b、允許其它用戶(hù)接入，在接入時(shí)通知用戶(hù)。

所述網(wǎng)絡(luò)斷開(kāi)單元304用于依據(jù)所述用戶(hù)接入策略控制其中一個(gè)或多個(gè)所述用戶(hù)終端200退出當(dāng)前所在的網(wǎng)絡(luò)。

具體地，所述網(wǎng)絡(luò)斷開(kāi)單元304屏蔽非法用戶(hù)上網(wǎng)的方式可以為但不限于以下兩種：第一種，網(wǎng)絡(luò)斷開(kāi)單元304包括：

遍歷子單元，用于遍歷每個(gè)所述用戶(hù)接入策略是否包括有禁止信息。

例如，當(dāng)用戶(hù)通過(guò)查看機(jī)型信息與MAC地址識(shí)別出當(dāng)前在線(xiàn)的其中一個(gè)或多個(gè)用戶(hù)終端200是否為合法用戶(hù)，如果是，則可以不做任何操作，如果否，則在管理終端300的應(yīng)用程序界面或無(wú)線(xiàn)安全路由器600的Web控制界面對(duì)需要屏蔽的用戶(hù)對(duì)應(yīng)的用戶(hù)終端200的MAC地址或機(jī)型信息輸入禁止信息，遍歷子單元可以遍歷每個(gè)所述用戶(hù)接入策略是否包括有禁止信息。

網(wǎng)絡(luò)控制子單元，用于若所述用戶(hù)接入策略包括有禁止信息時(shí)，向與所述禁止信息關(guān)聯(lián)的用戶(hù)終端200發(fā)送第一無(wú)線(xiàn)管理報(bào)文，以控制其中一個(gè)或多個(gè)所述用戶(hù)終端200退出當(dāng)前所在的網(wǎng)絡(luò)，其中，所述無(wú)線(xiàn)管理報(bào)文包括有禁止上網(wǎng)指令。

當(dāng)在管理終端300的應(yīng)用程序界面或無(wú)線(xiàn)安全路由器600的Web控制界面的其中一個(gè)或多個(gè)MAC地址關(guān)聯(lián)有禁止信息時(shí)，即依據(jù)關(guān)聯(lián)有禁止信息的MAC地址發(fā)送包括有禁止上網(wǎng)指令的第一無(wú)線(xiàn)管理報(bào)文至用戶(hù)終端200，用戶(hù)終端200在解析第一無(wú)線(xiàn)管理報(bào)文后得到禁止上網(wǎng)指令，并退出當(dāng)前所在網(wǎng)絡(luò)。

所述信息發(fā)送單元302還用于若所述用戶(hù)接入策略包括有禁止信息時(shí)，向所述家庭無(wú)線(xiàn)路由器500發(fā)送第二無(wú)線(xiàn)管理報(bào)文，其中，所述第二無(wú)線(xiàn)管理報(bào)文包括有主動(dòng)下線(xiàn)通知信息。

當(dāng)家庭無(wú)線(xiàn)路由器500接收到發(fā)送的包括有主動(dòng)下線(xiàn)通知的第二無(wú)線(xiàn)管理報(bào)文時(shí)，即默認(rèn)用戶(hù)終端200為主動(dòng)下線(xiàn)(實(shí)際是被網(wǎng)絡(luò)控制子單元控制下線(xiàn))。

第二種：通過(guò)ARP欺騙完成使得用戶(hù)終端200退出網(wǎng)絡(luò)，具體地，所述網(wǎng)絡(luò)斷開(kāi)單元304包括：

遍歷子單元，用于遍歷每個(gè)所述用戶(hù)接入策略是否包括有禁止信息。

網(wǎng)絡(luò)控制子單元，用于若所述用戶(hù)接入策略包括有禁止信息時(shí)，通知所述用戶(hù)終端200網(wǎng)關(guān)的IP地址對(duì)應(yīng)的MAC地址為預(yù)設(shè)定的MAC地址，通知所述網(wǎng)關(guān)用戶(hù)終端200對(duì)應(yīng)的MAC地址為所述預(yù)設(shè)定的MAC地址。

具體地，無(wú)線(xiàn)安全路由器600遍歷用戶(hù)列表策略，對(duì)需要禁止上網(wǎng)的用戶(hù)，無(wú)線(xiàn)安全路由器600根據(jù)用戶(hù)策略進(jìn)行ARP欺騙從而完成用戶(hù)禁止，具體例子如下：

網(wǎng)關(guān)的IP地址為192.168.1.1；MAC地址為：[00:11:22:33:44:55]

用戶(hù)終端200的IP地址為192.168.1.100；對(duì)應(yīng)的MAC地址為[00:66:77:88:99:AA]；

無(wú)線(xiàn)安全路由器600的IP地址為192.168.1.2；對(duì)應(yīng)的MAC:地址為[00:01:02:03:04:05]；

無(wú)線(xiàn)安全路由器600先模擬網(wǎng)關(guān)給用戶(hù)終端200發(fā)送地址解析協(xié)議回復(fù)請(qǐng)求告知用戶(hù)終端200家庭無(wú)線(xiàn)路由器500的網(wǎng)關(guān)是自己，即家庭無(wú)線(xiàn)路由器500的網(wǎng)關(guān)的IP地址192.168.1.1對(duì)應(yīng)的MAC地址是00:01:02:03:04:05；

無(wú)線(xiàn)安全路由器600再模擬用戶(hù)終端200給家庭無(wú)線(xiàn)路由器500的網(wǎng)關(guān)發(fā)送地址解析協(xié)議回復(fù)請(qǐng)求告知家庭無(wú)線(xiàn)路由器500的網(wǎng)關(guān)用戶(hù)終端200是自己，即用戶(hù)終端200的192.168.1.100對(duì)應(yīng)的MAC地址是00:01:02:03:04:05。

完成ARP欺騙后用戶(hù)和網(wǎng)關(guān)交互的數(shù)據(jù)流都會(huì)被引向無(wú)線(xiàn)安全路由器600，無(wú)線(xiàn)安全路由器600接收到用戶(hù)終端200發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)請(qǐng)求報(bào)文后將網(wǎng)絡(luò)數(shù)據(jù)請(qǐng)求報(bào)文丟棄，從而使得用戶(hù)終端200無(wú)法聯(lián)網(wǎng)。

所述信息獲取單元301還用于向所述家庭無(wú)線(xiàn)路由器500所在網(wǎng)絡(luò)地址段的新增的另一用戶(hù)終端200發(fā)起地址解析協(xié)議請(qǐng)求，獲取所述新增的另一用戶(hù)終端200的MAC地址。

所述信息發(fā)送單元還用于將所述另一用戶(hù)終端200的MAC地址發(fā)送至所述管理終端300顯示。

所述信息發(fā)送單元302還用于若接收到所述管理終端300發(fā)送的禁止接入策略。

所述網(wǎng)絡(luò)斷開(kāi)單元304還用于依據(jù)所述禁止接入策略控制所述另一用戶(hù)終端200退出當(dāng)前所在的網(wǎng)絡(luò)。

對(duì)于新接入局域網(wǎng)的另一用戶(hù)終端200，不論無(wú)線(xiàn)安全路由器600默認(rèn)的用戶(hù)接入策略為禁止其它用戶(hù)接入還是允許其它用戶(hù)接入，無(wú)線(xiàn)安全路由器600新增的另一用戶(hù)終端200的MAC地址和機(jī)型信息推送到用戶(hù)終端200，在此有兩種情況：

具體地，當(dāng)安裝于用戶(hù)終端200的應(yīng)用程序處于打開(kāi)狀態(tài)時(shí)：用戶(hù)根據(jù)應(yīng)用程序或無(wú)線(xiàn)安全路由器600的Web控制界面顯示的機(jī)型信息或MAC地址，判斷是否需要禁止或允許此用戶(hù)上網(wǎng)，并輸入用戶(hù)接入策略，用戶(hù)終端200的應(yīng)用程序?qū)⒂脩?hù)接入策略通知到無(wú)線(xiàn)安全路由器600，如果允許此用戶(hù)上網(wǎng)，無(wú)線(xiàn)安全路由器600不做任何動(dòng)作；如果用戶(hù)終端200在預(yù)設(shè)定的時(shí)間內(nèi)(如30秒)內(nèi)用戶(hù)沒(méi)有確認(rèn)，則用戶(hù)終端200回復(fù)預(yù)設(shè)定的默認(rèn)用戶(hù)接入策略至無(wú)線(xiàn)安全路由器600，如果默認(rèn)策略為禁止用戶(hù)上網(wǎng)，則網(wǎng)絡(luò)斷開(kāi)單元304依據(jù)所述用戶(hù)接入策略控制該新增的另一用戶(hù)終端200退出當(dāng)前所在的網(wǎng)絡(luò)，如果默認(rèn)策略為允許用戶(hù)上網(wǎng)，無(wú)線(xiàn)安全路由器600不做任何動(dòng)作。

當(dāng)安裝于管理終端300的應(yīng)用程序處于關(guān)閉狀態(tài)時(shí)，管理終端300接收不到用戶(hù)上線(xiàn)的信息，無(wú)法做出判斷，在預(yù)設(shè)定的時(shí)間后無(wú)線(xiàn)安全路由器600預(yù)設(shè)定的默認(rèn)用戶(hù)接入策略決定是否同意另一用戶(hù)終端200上網(wǎng)，如果默認(rèn)策略為禁止用戶(hù)上網(wǎng)，則采用上述ARP欺騙或無(wú)線(xiàn)安全路由器600下發(fā)無(wú)線(xiàn)安全報(bào)文完成，如果默認(rèn)策略為允許用戶(hù)上網(wǎng)，無(wú)線(xiàn)安全路由器600不做任何動(dòng)作。

需要說(shuō)明的是，本實(shí)施例中，無(wú)線(xiàn)安全路由器600發(fā)出的MAC地址可直接發(fā)送至管理終端300，也可以通過(guò)云服務(wù)器400轉(zhuǎn)發(fā)至管理終端300。

請(qǐng)參閱圖4，本發(fā)明實(shí)施例還提供了一種無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選方法，應(yīng)用于一無(wú)線(xiàn)安全路由器600。需要說(shuō)明的是，本實(shí)施例所提供的無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選方法，其基本原理及產(chǎn)生的技術(shù)效果和上述實(shí)施例相同，為簡(jiǎn)要描述，本實(shí)施例部分未提及之處，可參考上述實(shí)施例中的相應(yīng)內(nèi)容。所述無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選方法包括：

步驟S401：向家庭無(wú)線(xiàn)路由器500所在網(wǎng)絡(luò)地址段的所有用戶(hù)終端200發(fā)起地址解析協(xié)議請(qǐng)求，獲取當(dāng)前在線(xiàn)的所有用戶(hù)終端200的MAC地址。

可以理解地，通過(guò)信息獲取單元301執(zhí)行步驟S401。

步驟S402：將所述所有用戶(hù)終端200的MAC地址發(fā)送至管理終端300顯示。

可以理解地，通過(guò)信息發(fā)送單元302執(zhí)行步驟S402。

步驟S403：接收所述管理終端300發(fā)送的用戶(hù)依據(jù)每個(gè)所述MAC地址輸入的用戶(hù)接入策略。

可以理解地，通過(guò)信息接收單元303執(zhí)行步驟S403。

步驟S404：依據(jù)所述用戶(hù)接入策略控制其中一個(gè)或多個(gè)所述用戶(hù)終端200退出當(dāng)前所在的網(wǎng)絡(luò)。

可以理解地，通過(guò)網(wǎng)絡(luò)控制單元執(zhí)行步驟S404。

其中，步驟S404的具體實(shí)施方式包括但不限于以下兩種：

第一種：

步驟S4041：遍歷每個(gè)所述用戶(hù)接入策略。

可以理解地，通過(guò)遍歷子單元執(zhí)行步驟S4041。

步驟S4042：若所述用戶(hù)接入策略包括有禁止信息時(shí)，向與所述禁止信息關(guān)聯(lián)的用戶(hù)終端200發(fā)送第一無(wú)線(xiàn)管理報(bào)文，以控制其中一個(gè)或多個(gè)所述用戶(hù)終端200退出當(dāng)前所在的網(wǎng)絡(luò)，其中，所述無(wú)線(xiàn)管理報(bào)文包括有禁止上網(wǎng)指令。

可以理解地，通過(guò)網(wǎng)絡(luò)控制子單元執(zhí)行步驟S4042。

步驟S4043：在執(zhí)行所述依據(jù)所述用戶(hù)接入策略控制其中一個(gè)或多個(gè)所述用戶(hù)終端200退出當(dāng)前所在的網(wǎng)絡(luò)的步驟的同時(shí)，向所述家庭無(wú)線(xiàn)路由器500發(fā)送第二無(wú)線(xiàn)管理報(bào)文，其中，所述第二無(wú)線(xiàn)管理報(bào)文包括有主動(dòng)下線(xiàn)通知信息。

可以理解地，通過(guò)信息發(fā)送單元302執(zhí)行步驟S4043。

第二種：

步驟S4044：遍歷每個(gè)所述用戶(hù)接入策略。

可以理解地，通過(guò)遍歷子單元執(zhí)行步驟S4044。

步驟S4045：若所述用戶(hù)接入策略包括有禁止信息時(shí)，通知所述用戶(hù)終端200網(wǎng)關(guān)的IP地址對(duì)應(yīng)的MAC地址為預(yù)設(shè)定的MAC地址，通知所述網(wǎng)關(guān)用戶(hù)終端200對(duì)應(yīng)的MAC地址為所述預(yù)設(shè)定的MAC地址，以控制其中一個(gè)或多個(gè)所述用戶(hù)終端200退出當(dāng)前所在的網(wǎng)絡(luò)。

可以理解地，通過(guò)網(wǎng)絡(luò)控制子單元執(zhí)行步驟S4045。

步驟S406：向所述家庭無(wú)線(xiàn)路由器500所在網(wǎng)絡(luò)地址段的新增的另一用戶(hù)終端200發(fā)起地址解析協(xié)議請(qǐng)求，獲取所述新增的另一用戶(hù)終端200的MAC地址。

可以理解地，通過(guò)信息獲取單元301執(zhí)行步驟S406。

步驟S407：將所述另一用戶(hù)終端200的MAC地址發(fā)送至所述管理終端300顯示。

可以理解地，通過(guò)信息發(fā)送單元302執(zhí)行步驟S407。

步驟S408：若接收到所述管理終端300發(fā)送的禁止接入策略，依據(jù)所述禁止接入策略控制所述另一用戶(hù)終端退出當(dāng)前所在的網(wǎng)絡(luò)。

可以理解地，通過(guò)網(wǎng)絡(luò)斷開(kāi)單元304執(zhí)行步驟S408。

綜上所述，本發(fā)明提供的無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)用戶(hù)篩選裝置與方法，通過(guò)接收所述管理終端發(fā)送的用戶(hù)依據(jù)每個(gè)所述MAC地址輸入的用戶(hù)接入策略；再依據(jù)所述用戶(hù)接入策略控制其中一個(gè)或多個(gè)所述用戶(hù)終端退出當(dāng)前所在的網(wǎng)絡(luò)；可自動(dòng)屏蔽非法人員對(duì)家庭網(wǎng)絡(luò)訪(fǎng)問(wèn)，提高了家庭無(wú)線(xiàn)路由器網(wǎng)絡(luò)的安全性，無(wú)需請(qǐng)專(zhuān)業(yè)寬帶安裝人員進(jìn)行配置安裝更換家庭無(wú)線(xiàn)路由器，簡(jiǎn)化了用戶(hù)對(duì)家庭無(wú)線(xiàn)路由器的管理，提升了用戶(hù)體驗(yàn)。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的裝置和方法，也可以通過(guò)其它的方式實(shí)現(xiàn)。以上所描述的裝置實(shí)施例僅僅是示意性的，例如，附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個(gè)實(shí)施例的裝置、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作。在這點(diǎn)上，流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊、程序段或代碼的一部分，所述模塊、程序段或代碼的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實(shí)現(xiàn)方式中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個(gè)連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時(shí)也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個(gè)方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或動(dòng)作的專(zhuān)用的基于硬件的系統(tǒng)來(lái)實(shí)現(xiàn)，或者可以用專(zhuān)用硬件與計(jì)算機(jī)指令的組合來(lái)實(shí)現(xiàn)。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能模塊可以集成在一起形成一個(gè)獨(dú)立的部分，也可以是各個(gè)模塊單獨(dú)存在，也可以?xún)蓚€(gè)或兩個(gè)以上模塊集成形成一個(gè)獨(dú)立的部分。

所述功能如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。需要說(shuō)明的是，在本文中，諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步定義和解釋。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。

需要說(shuō)明的是，在本文中，諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。